Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Criptografando a Comunicação HTTP

Quando você cria um ingress dentro do Rancher/Kubernetes, deve fornecer um segredo que inclua uma chave privada TLS e um certificado, que são usados para criptografar e descriptografar as comunicações que passam pelo ingress. Você pode disponibilizar certificados para uso no ingress adicionando o certificado à implantação do ingress.

Pré-requisitos:

Você deve ter uma chave privada TLS e um certificado disponíveis para upload.

1. Crie um Segredo

  1. No canto superior esquerdo, clique ☰ > Gerenciamento de Cluster.

  2. Vá para o cluster onde deseja implantar seu ingress e clique Mais Recursos  Kernel  Segredos.

  3. Clique em Criar.

  4. Clique Certificado TLS.

  5. Insira um nome para o segredo. Nota: Seu segredo deve ter um nome único entre os outros certificados, registros e segredos dentro do seu projeto/espaço de trabalho.

  6. No campo Chave Privada, copie e cole a chave privada TLS do seu certificado na caixa de texto (inclua o cabeçalho e o rodapé), ou clique Ler de um arquivo para navegar até a chave privada no seu sistema de arquivos. Se possível, recomendamos usar Ler de um arquivo para reduzir a probabilidade de erro. Nota: Os arquivos de chave privada terminam com uma extensão de .key.

  7. No campo Certificado, copie e cole seu certificado na caixa de texto (inclua o cabeçalho e o rodapé), ou clique Ler de um arquivo para navegar até o certificado no seu sistema de arquivos. Se possível, recomendamos usar Ler de um arquivo para reduzir a probabilidade de erro. Nota: Os arquivos de certificado terminam com uma extensão de .crt.

  8. Clique em Criar.

2. Adicione o Segredo a um Ingress

  1. No canto superior esquerdo, clique ☰ > Gerenciamento de Cluster.

  2. Vá para o cluster onde deseja implantar seu ingress e clique Descoberta de Serviço  Ingresses.

  3. Clique em Criar.

  4. Selecione o Namespace do ingress.

  5. Insira um Nome para o ingress.

  6. Na aba Certificados, selecione o segredo que contém seu certificado e chave privada.

  7. Clique em Criar.

O Que Mais?

Agora você pode adicionar o certificado ao lançar um ingress dentro do projeto ou namespace atual. Para mais informações, consulte Adding Ingress.